Oradaki bilgisayar dünyası her zaman iyiyle kötülük arasında bir kavgaya neden olur. İyi güçler kraker ve kötü amaçlı yazılımları uzak tutmaya çalışırken, kötü güçler her zaman öncekinden daha kötü, daha durdurulamaz ve kırılması daha zor olan bir şeyle karşı karşıya kalıyor. Ransomware özel bir kötü amaçlı yazılım türüdür, ancak yalnızca verilerinizi çalmak için hırsızlar gibi davranan diğer kötü amaçlı yazılımlardan veya verilerinizi silen dacottlardan farklı olarak, bu kötü amaçlı yazılımdır. Bir adam kaçıran gibi davranır ve fidye, biraz para ödeyene kadar sisteminizi kaçırır.
Ransomware nedir?
Ransomware bir tür zeki kötü amaçlı yazılımdır, ancak dosyaları yalnızca silen ya da başka bir şüpheli davranışta bulunan, bozuk olan diğer kötü amaçlı yazılımların aksine, bu kötü amaçlı yazılım sisteminizi, dosyalarınızı ve uygulamalarınızı kilitler ve geri almak istiyorsanız sizden para ister. Akıllıca söyledim çünkü bu kötü amaçlı yazılım doğrudan saldırganın para kazanmasına yardımcı oluyor. Virüsler, truva atları vb. Gibi diğer kötü amaçlı yazılımlar, yalnızca sistemi bozar veya bazı hassas verileri çalar, ancak nadiren saldırganın parasal bir faydası olur (kötü amaçlı yazılım kredi kartı numaraları gibi bazı hassas bilgileri çalmazsa).
Fidye Yazılımın Kökeni
Başlangıçta, fidye yazılım Rusya'da büyük ölçüde popülerdi, binlerce bilgisayar sistemine bulaşmıştı ve orman yangını gibi yayılıyordu. Bu tür kötü amaçlı yazılımların algılanması zordur, zira internette özgürce kullanılabilen yazılıma ekli zararsız küçük programlar olarak gelebilirler. Birçoğu sisteminize virüslü sistem dosyaları, e-posta ekleri veya önceden mevcut olan kötü amaçlı yazılımlardan girebilir.
Fidye yazılımı ana bilgisayarını bulduktan sonra, kullanıcılara dosyalara, klasörlere, sistem ayarlarına veya uygulamalara erişimi kilitleyerek saldırmaya başlar. Bu dosyaları ve programları açmaya çalıştıktan sonra, kullanıcı bir miktar ödeme yapmayı kabul etmediği sürece, kullanıcı bloke olduklarını bildirir ve açılamaz. Genellikle, dünyanın başka bir yerinde oturuyor ve doğrudan sisteminizin kontrolünü ele geçiren saldırganlarla iletişim kurmanın bir yolu var.
Fidye Yazılım Türleri
Fidye yazılımları normalde iki tür halinde sınıflandırılır: fidye yazılımı ve şifrelemeyen fidye yazılımını şifreler.
Şifreleme fidye yazılımı, sisteminizdeki dosyaları, programları vb. Şifreleyen ve şifresini çözmek için bir fidye talep edenlerdir. Genellikle şifreleme, normal bir masaüstü bilgisayarın bunları kırması birkaç yıl alabilen güçlü bir karma algoritma kullanılarak yapılır. Bu nedenle, kullanıcının dosyalarını geri almasının tek yolu fidye miktarını vermek ve kilit açma anahtarını almaktır. Bu, tamamen saldırı mekanizması için en zararlı fidye yazılımıdır.
Başka bir tür fidye yazılımı şifrelemeyen olanıdır. Bu, dosyalarınızı şifrelemez, ancak dosyalara erişimi engeller ve erişmeye çalıştığınızda rahatsız edici mesajları gösterir. Bu daha az zararlı bir fidye yazılımıdır ve kullanıcı önemli dosyaları yedekleyerek ve işletim sistemini tekrar yükleyerek onlardan kolayca kurtulabilir.
Fidye Yazılım Saldırılarına Örnekler
En fazla zarar veren fidye yazılımlarından biri 2013 yılında CryptoLocker olarak biliniyordu . Bu kötü amaçlı yazılımın arkasındaki beyin, Evgeniy Bogache adında bir Rus korsanıydı. Kötü amaçlı yazılım, bir ana sisteme enjekte edildiğinde, kurbanın sabit diskini tarar ve belirli dosya uzantılarını hedefler ve şifreler. Bunlar, belgeler, programlar veya anahtarlar gibi kullanıcının gerçekten ihtiyaç duyduğu önemli dosyalar veya programlar olabilir. Şifreleme, 2048 bitlik bir RSA anahtar çifti kullanılarak yapılır, özel anahtar komut ve kontrol sunucusuna yüklenir. Ardından programlar, bitcoins şeklinde bir ödeme üç gün içinde yapılmazsa, özel anahtarı sileceği konusunda kullanıcıyı tehdit eder.
Bir 2048 RSA anahtarı gerçekten büyük bir korumadır ve anahtarı zor kullanmakla kırmak normal bir masaüstü bilgisayarının birkaç bin yıl sürmesine neden olacaktır. Kullanıcı, çaresiz dosyaları geri almak için tutarı ödemeyi kabul eder.
Bu CryptoLocker Ransomware'in kapatılmadan önce en az 3 milyon dolar aldığı tahmin ediliyor .
Bu kadar para olsa da, WinLock adındaki başka bir fidye yazılımı fidye için 16 milyon dolar temin edebildi . Sistemi CryptoLocker gibi şifrelememiş olsa da, kullanıcının uygulama erişimini kısıtlamak ve bunun yerine pornografik görüntüler göstermek için yaptığı şeydi. Kullanıcı daha sonra, fidye yazılımının kilidini açmak için bir kod almak için 10 dolara mal olan birinci sınıf bir SMS göndermek zorunda kaldı.
Tüm bu saldırılar 2013'te geri döndü.
Bununla birlikte, en son saldırı CryptoWall 2.0 adı verilen güncellenmiş bir fidye yazılımı biçimindeydi. Bir New York Times raporuna göre, bu fidye yazılımı PC'lere CryptoLocker'a benzer şekilde saldırdı ve kurban sisteminde vergi makbuzları, faturalar vb. Gibi özel olarak önemli dosyalara saldırdı. Sonra 500 $ 'lık fidye talep etti. Fidye fiyatı bir hafta sonra iki katına çıktı ve bir hafta sonra, kilit açma anahtarı silindi.
Son zamanlarda bazı raporlara göre, CryptoWall 3.0 sürümüne güncellendi ve görünüşe göre her zamankinden daha tehlikeli hale geldi. CryptoWall'un bu sürümü, kullanıcı dosyalarını akıllı bir tarama sistemi ile şifreler ve ardından kullanıcı için benzersiz bir bağlantı oluşturur. Saldırganların anonimliğini korumak ve devlet kurumlarını onları tutuklamayı zorlaştırmak için bir koruma olarak, bu fidye yazılımı sadece Tor'u değil, aynı zamanda onları izlemeyi gerçekten zorlaştıran I2P'yi kullanıyor.
Her ne kadar ironik gelse de, CrytoWall'un müşteri hizmetleri gerçekten iyi. Giderek daha fazla para kazanma konusunda bir üne sahip olmaları gerektiğinden, kullanıcıya fidye ödendikten sonraki saatler içinde olabildiğince çabuk şifre çözme anahtarları sağlarlar.
Bir fidye yazılımı olayı başka bir olayda, bir otizm öğrencisi bir fidye yazılımı e-postası aldıktan sonra kendini astı.
Bu rapora göre, genç polisin yasadışı web sitelerini tararken yakalandığını ve yüz lira ödemesi veya kovuşturma yapması gerektiğini söyleyerek sahte bir e-posta aldı. Genç, trajediyle yüzleşemediği için panikledi ve kendini astı.
Bu tür e-postalar yaygın olsa da, ne kadar resmi görünüyorlarsa olsunlar birinin onlara güvenmemesi gerektiğinden emin olunmalıdır. Genellikle, kullanıcıyı saldırganın kullanıcıların banka hesaplarına ve diğer önemli şifrelerine tuttuğu kimlik avı web sitelerine yönlendirir. Temel kural, banka kurumları ve kanun uygulayıcı kurumlar, asla İnternet üzerinden özel kimlik bilgileri veya ödeme talep etmeyeceklerdir. Bu tür e-postalar alırsanız, aldatma olmaları için iyi bir şans var. Size gerçekten böyle bir bildirimde bulunup bulunmadığını öğrenmek için resmi numaralarını alarak her zaman arayabilirsiniz.
Fidye yazılımı siyah şapkalar için iyi bir bahis çünkü sisteminizi bir şekilde kilitleyen veya şifreleyen küçük programlar oluşturarak elde edilebilecek çok fazla para var. Çoğunlukla Windows platformunda popüler olmakla birlikte, OS X gibi bazı işletim sistemleri de, kullanıcının tarayıcısını engelleyen ve onu pornografi indirmekle suçlayan Temmuz 2013'teki gibi fidye yazılımlarından etkilenir.
Birkaç rapor, fidye yazılımı saldırılarının günden güne arttığını öne sürüyor. Genellikle spam e-postaları tarafından yayılırlar ve sıklıkla ek olarak gelirler. İnternet kullanıcılarının resmi olmayan web sitelerine göz atarken ve bu e-postaları açarken gerçekten dikkatli olmaları gerekir.
Ransomware korsanlarını yakalamak neden zor?
Fidye yazılımlarının çoğu Rusya gibi Sovyet sonrası ülkelerden geliyor. Bu insanlar fidye talep ederken, ancak ödeme bitcoin formundadır, anonimliği ile bilinen ve iz bırakmamak için bilinen merkezi olmayan bir şifreleme para birimidir. Ayrıca, hackerların yabancı kökenli olmaları, diplomatik olarak yabancı hükümetleri kendileri için harekete geçmeye ikna etmek zor.
Kendimizi Ransomware'e karşı nasıl koruruz?
Eski demişler gibi, önleme tedaviden daha iyidir. Peki kişi kendini fidye yazılımlardan nasıl korur?
En kolay yolu, birinin sisteminde kurulu bir virüsten koruma veya kötü amaçlı yazılımdan koruma ve her zaman güncel tutulmasıdır. Serbest antivirüsler oldukça iyi olsa da, daha iyi bir koruma için ücret almak için tereddüt etmemelisiniz. Bunun dışında, şüpheli programları internetten indirmediğinizden emin olun. Programları indirirken, her zaman resmi sitelerden indirin ve 3. şahıslara güvenmeyenleri indirin. Ve her zaman hatırlayın, tüm önemli dosyaların bir yedeğini alın. Böylece ayarlayabilir ve mevcut yedekleme programlarını unutabilir, bir yedekleme programına sahip olmak gerçekten kolay ve zahmetsizdir. Ayrıca dosyaları Google Drive / Dropbox vb. Üzerine yükleyebilir veya senkronize edebilirsiniz, böylece yalnızca bir yedeğiniz olmaz, aynı zamanda nerede olursanız olun bu dosyalara erişebilirsiniz.
Unutma, zamanla bir dikiş, dokuzu kurtarıyor. Eşeği sağlam kazığa bağlamak.
Ransomware malware nasıl kaldırılır?
Daha önce, fidye yazılımı malware şifrelemek kurtulmak için tek yolu saldırganlara ödeme ya da dosyaların sonsuza dek kaybedildiğini kabul etmekti. Ancak, şu anda bazı bilgisayar güvenliği araştırmacıları, kullanıcıların bir fidye ödemeden sabit disk dosyalarını şifresini çözmelerini sağlayacak programlar geliştirdiler. Bu web sitesi gibi, kullanıcıların sitelerine hassas olmayan şifreli bir dosya yüklemelerini ve bir e-posta adresi girmelerini sağlar. Başarılı bir şifre çözme işleminden sonra, site size şifreli kilitleyiciyi sabit diskinizden nasıl çıkaracağınıza ilişkin talimatları içeren özel anahtarı e-postayla gönderir.
Program FireEye ve FoxIT tarafından geliştirilmiştir ve CryptoLocker'ı kırmak için tersine mühendislik yöntemleri kullanılmıştır. Kuralın takip ettiği gibi, şifrelenen her şeyin şifresi çözülebilir, bu sadece zaman alır. Görünüşe göre bilgisayar biliminin iyi güçleri artık kaybetmiyor.